Co nám přinese GDPR?

Jak jste již jistě slyšeli, valí se na nás všechny nová směrnice EU pod strašidelným názvem GDPR, která si klade za cíl chránit zase o něco více uživatele internetu, resp. jejich osobní údaje.

A protože se nás poslední dobou hodně ptáte, jak jsme na tom s GDPR my, rozhodli jsme se napsat tento článek. Neradi bychom, aby to vypadalo, že děláme brouka na zádech a hodláme se otočit až po 25. květnu, kdy vstoupí regulace v platnost.

Nutno říci, že moc nového GDPR nepřináší (tedy mimo astronomických pokut), většina věci již u nás byla v platnosti nyní – bohužel je nikdo moc nedodržoval, což se chystá vynutit EU právě skrze ty nové pokuty.

Ale zpět k nám. V tuto chvíli již vyrcholí naše vlastní GDPR analýza, která nás mimo jiné zavazuje k:

  • identifikaci osobních údajů, které u našich zákazníků schraňujeme
  • identifikace, kde jsou uloženy
  • identifikace, kdo s nimi nakládá
  • ověřujeme stupeň zabezpečení jednotlivých částí naší aplikace, kde se s os. údaji pracuje
  • vytvoření zpracovatelské smlouvy, kde definujeme výše zmíněné zjištěné skutečnosti
  • a několik dalších povinností

Již nyní víme, že jsme na 99% GDPR připraveni a splnit všechny náležitosti do květnového termínu pro nás nebude problém. Ve skutečnosti bychom všechny náležitosti měli rádi hotové a mohli je tedy našim zákazníkům představit na přelomu března a dubna.

Rozhodli jsme se, že na GDPR nebudeme nadávat, jak je tomu na českém internetu již zarytým pravidlem, ale vezmeme si z něj to pozitivní – zejména si ujasníme a budeme mít někde na „papíře“ všechny bezpečnostní opatření, které již máme v našich procesech standardně zařazené.

 

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Posílejte mi emailem nové komentáře k tomuto článku.